 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
“VoIP版スパム”が来年以降の大きな脅威に-米ISS CTOが警告 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
ローランド氏は、ISSのセキュリティ関連の研究開発機関である「X-Force」などを統括してきた人物。その同氏によれば、セキュリティを確保するためには、さまざまな製品が持つ脆弱性を正しく理解する必要があるという。しかしながら、「6月には、1時間ごとに約1件の新しい脆弱性が、ソフト・ハードに見つかった」というように、脆弱性は増え続けているため、企業は研究所でも持たない限り、脆弱性を追い切れない状況になってしまっている。そこで、ISSのような企業の存在意義が大きくなってくる、というわけだ。 またローランド氏は、こうした脆弱性に対する理解は、特に「被害を未然に防ぐ防御」に関して大きな効果を発揮すると説明する。セキュリティ関連の競合としてよく比較されるウイルス対策ベンダは「(シグネチャによる対応が中心のため)脅威が明らかになって初めて対策を取る、事後的な対応でしかない」(ローランド氏)とした上で、ISSの製品を利用していれば、SlammerもNimdaもBlasterも未然に防げたという点を強調。「当社では多大な投資を脆弱性の発見などに行っているが、結果を見れば無駄ではないことがわかる」と述べた。 ■ クローズアップされる新たな脅威、SPIT
またVoIPの脅威として、「SPITによる被害が来年以降顕在化してくるだろう」と語る。SPITとは要するに、音声版のスパム(迷惑メール)のこと。受信者の許可を得ずに、ボイスメールなどで相手に送りつけ、目的を達しようとする。たとえば、“緊急”を訴えて、実は有料サービスである番号に電話させ、利用料を請求する手口や、「アカウントが危ないので至急対応するよう」ユーザーにうながし、IDやパスワードをだまし取る“音声版フィッシング”などが考えられるという。 インターネットセキュリティシステムズのIT企画室室長 エグゼクティブセキュリティアナリストの高橋正和氏は、SPITが注目される理由について「音声の方が感情に訴える力が強いので、こういった手口が成り立ってしまう可能性がある。また迷惑メールは対策製品が原理的にできあがっているので、効率が悪くなっているが、SPITは対策技術がまだない」と述べ、危険性を指摘。SPITへの対抗策が急務だとした。ISSでは現在、対応を進めており、IPSなどにSPIT対策機能を盛り込む予定である。 加えてISSは、IPSの性能を向上させるため、ASIC(特定用途向けIC)化を進めることを明らかにした。10G~100Gbpsのスループットを持つようなハイエンド製品から導入し、将来的には全ラインアップのASIC化も視野に入れて計画を進めるていくとのこと。 ■ URL インターネットセキュリティシステムズ株式会社 http://www.isskk.co.jp/
( 石井 一志 )
|
